EP2949103B1

EP2949103B1 - Fourniture d'un justificatif d'identité de compte chiffré d'un premier dispositif à un second dispositif

Info

Publication number: EP2949103B1
Application number: EP14723515.4A
Authority: EP
Inventors: Cameron A. Mcdonald; Matthew C. DUGGAN; Craig M. Brown
Original assignee: Qualcomm Inc
Current assignee: Qualcomm Inc
Priority date: 2013-01-23
Filing date: 2014-01-17
Publication date: 2016-08-17
Anticipated expiration: 2034-01-17
Also published as: EP2949103A2; KR20150110643A; US9942750B2; WO2014116528A2; CN104919778A; JP2016504693A; WO2014116528A3; CN104919778B; US20140208112A1

Claims

Procédé (200) comprenant :
recevoir (210) à un deuxième dispositif (104) une première part d'une clé principale de chiffrement d'un premier dispositif (102) ;

recevoir au deuxième dispositif un justificatif d'identité de compte chiffré du premier dispositif ;

reconstituer (220) la clé principale de chiffrement avec la première part de la clé principale de chiffrement et une deuxième part de la clé principale de chiffrement au deuxième dispositif ;

déchiffrer (230) le justificatif d'identité de compte chiffré avec la clé principale de chiffrement reconstituée ; et

valider (240) l'accès à un compte sur la base du justificatif d'identité de compte déchiffré au deuxième dispositif
Procédé selon la revendication 1, comprenant en outre débloquer le premier dispositif et de préférence dans lequel, débloquer le premier dispositif comprend localiser le premier dispositif dans une portée de proximité physique prédéfinie du deuxième dispositif et dans lequel de préférence, débloquer le premier dispositif comprend une action physique appliquée au premier dispositif et en particulier dans lequel, l'action physique appliquée au premier dispositif en combinaison avec le justificatif d'identité de compte chiffré valide l'accès au compte.
Procédé selon la revendication 1, dans lequel, le justificatif d'identité de compte chiffré comprend un nom d'utilisateur et un mot de passe et de préférence dans lequel, le justificatif d'identité de compte chiffré comprend un site Web qui comprend le compte.
Procédé selon la revendication 1, dans lequel, le premier dispositif est un dispositif mobile et de préférence dans lequel, le deuxième dispositif est un dispositif non mobile.
Procédé selon la revendication 1, dans lequel, le premier dispositif est une carte de communication en champ proche, NFC, et de préférence dans lequel, le justificatif d'identité de compte chiffré comprend en outre des données randomisées et comprend de préférence en outre recevoir une signature numérique avec le justificatif d'identité de compte chiffré et en particulier dans lequel, les parts sont distribuées à des dispositifs multiples.
Appareil comprenant :
un moyen pour recevoir une première part d'une clé principale de chiffrement d'un premier dispositif (102) ;

un moyen pour recevoir un justificatif d'identité de compte chiffré du premier dispositif;

un moyen pour reconstituer la clé principale de chiffrement avec la première part de la clé principale de chiffrement et une deuxième part de la clé principale de chiffrement;

un moyen pour déchiffrer le justificatif d'identité de compte chiffré avec la clé principale de chiffrement reconstituée ; et

un moyen pour valider l'accès à un compte sur la base du justificatif d'identité de compte déchiffré.
Appareil selon la revendication 6, dans lequel, le justificatif d'identité de compte chiffré comprend un nom d'utilisateur et un nom de passe et de préférence dans lequel, le justificatif d'identité de compte chiffré comprend un site Web qui comprend le compte et de préférence en outre dans lequel, le premier dispositif est un dispositif mobile et plus préférentiellement dans lequel, le premier dispositif est une carte de communication en champ proche, NFC, et en particulier dans lequel, le justificatif d'identité de compte chiffré comprend des données randomisées.
Appareil comprenant :
un moyen pour communiquer avec un dispositif ;

un moyen pour transmettre une première part d'une clé principale de chiffrement au dispositif : et

un moyen pour transmettre un justificatif d'identité de compte chiffré au dispositif, où le dispositif reconstitue la clé principale de chiffrement avec la première part de la clé principale de chiffrement et une deuxième part de la clé principale de chiffrement stockée au dispositif pour déchiffrer le justificatif d'identité de compte chiffré afin de valider l'accès à un compte sur la base du justificatif d'identité de compte déchiffré.
Appareil selon la revendication 8, dans lequel, le justificatif d'identité de compte chiffré comprend un nom d'utilisateur et un mot de passe et de préférence dans lequel, le justificatif d'identité de compte chiffré comprend un site Web qui comprend le compte.
Appareil selon la revendication 8, comprenant en outre un moyen pour débloquer l'appareil afin de permettre la transmission du justificatif d'identité de compte chiffré et la première part et de préférence dans lequel, le moyen pour débloquer l'appareil comprend un moyen détecteur de portée de proximité de telle sorte que lorsque l'appareil est situé dans une portée de proximité physique prédéfinie du dispositif, l'appareil est débloqué et de préférence en outre dans lequel, le moyen pour débloquer l'appareil comprend un moyen détecteur physique de telle sorte que lorsqu'une action physique est appliquée à l'appareil, laquelle est détectée par le moyen détecteur physique, l'appareil est débloqué et plus préférentiellement dans lequel, l'appareil est un dispositif mobile et en particulier dans lequel, l'appareil est une carte de communication en champ proche, NFC.
Procédé mis en oeuvre à un premier dispositif, comprenant :
transmettre une première part d'une clé principale de chiffrement à un deuxième dispositif ; et

transmettre un justificatif d'identité de compte chiffré au deuxième dispositif, dans lequel le deuxième dispositif reconstitue la clé principale de chiffrement avec la première part de la clé principale de chiffrement et une deuxième part de la clé principale de chiffrement stockée au deuxième dispositif pour déchiffrer le justificatif d'identité de compte chiffré afin de valider l'accès à un compte sur la base du justificatif d'identité de compte déchiffré.
Procédé selon la revendication 11, dans lequel, le justificatif d'identité de compte chiffré comprend un nom d'utilisateur et un mot de passe et de préférence dans lequel, le justificatif d'identité de compte chiffré comprend un site Web qui comprend le compte.
Procédé selon la revendication 11, comprenant en outre le fait de débloquer le premier dispositif pour permettre la transmission du justificatif d'identité de compte chiffré et la première part et de préférence dans lequel, débloquer le premier dispositif comprend déterminer quand le premier dispositif est situé dans une portée de proximité physique prédéfinie du deuxième dispositif et plus préférentiellement dans lequel, débloquer le premier dispositif comprend détecter quand une action physique est appliquée au premier dispositif.
Procédé selon la revendication 11, dans lequel, le premier dispositif est un dispositif mobile et de préférence dans lequel, le premier dispositif est une carte de communication en champ proche, NFC.
Produit de programme informatique exécuté à un premier dispositif, comprenant :
un support lisible par ordinateur comprenant du code pour exécuter le procédé selon l'une quelconque des revendications 1 à 5 ou 11 à 14.